Как доказать наличие согласия на обработку ПД в суде?
02.04.2020
Порядок действий в ситуации, когда субъект персональных данных не заполнял форму на сайте
06.04.2020
Показать все

Передача персональных данных в медицинской сфере (бюджетные и частные больницы)

Пациент по телефону горячей линии вышестоящего учреждения здравоохранения имеет возможность жаловаться на действия врача и прочего. Учреждение высшего здравоохранения записывает этот разговор. А учреждению представляется доступ и возможность работать с этой жалобой онлайн — подготовить ответ и разместить его в выделенном личном кабинете. Но заходя в кабинет учреждение видит тонну ПДн, а также может прослушать сам разговор. По сути, пациент к нам мог и не обратиться, но жалобу накатать. И такое бывает. Но суть не в этом.

Вопрос: как поступить с процессом обработки таких ПДн? Ведь согласия нет, тем более на биометрию! Давал ли он согласие на обработку персональных данных высшему медицинскому учреждению здравоохранения на запись и сбор данных-нам не известно. Как в этом случае организовать работу?

В соответствии с Законом № 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п. 2 ст. 3 Закона о ПДн).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (п. 6 ст.3 Закона о ПДн).

В том случае, если звонит пациент, до начала обработки звонка необходимо предупредить что разговор записывается, также запросить данные по посещению врача и описать проблему, так как прием врача осуществляется либо по записи, либо в экстренных случаях, если пациент застрахован по программе ОМС, дополнительного согласия не требуется.

Законом о ПДн указаны случаи, когда согласие не требуется, это касается обработки ПДн необходимой для исполнения договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 Закона о ПДн).

В том случае, если пациент застрахован по полису ОМС, обязательное медицинское страхование регулируется Законом об обязательном медицинском страховании. В соответствии с ч. 5 ст. 15 указанного закона медицинская организация осуществляет свою деятельность в сфере обязательного медицинского страхования на основании договора на оказание и оплату медицинской помощи по обязательному медицинскому страхованию и не вправе отказать застрахованным лицам в оказании медицинской помощи в соответствии с территориальной программой обязательного медицинского страхования.

Таким образом, согласно договору на оказание и оплату медицинской помощи по обязательному медицинскому страхованию, коим и является полис ОМС, выгодоприобретателем является пациент, а законом на медицинскую организацию возложена обязанность оказывать помощь в рамках полиса ОМС, при этом предоставления согласия на обработку ПДн медицинской организации не является обязанностью пациента.

Из описанной в вопросе ситуации не понятно про какую «тонну» ПДн идет речь. Так как если говорить о каких-то данных, не относящихся к пациенту, или личный кабинет является общедоступным, необходимо установить программное обеспечение, которое будет защищать данные пациентов от внешнего вмешательства.

Поскольку в соответствии с Законом о ПДн оператор обязан осуществить материальное и техническое оснащение. Ответственность за соблюдение законодательства по сбору, хранению, обработке, уничтожению ПДн лежит на операторе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *